SElinux怎样设置Enforcing,Permissive,Disabled三种状态

已于 2024-08-20 11:44:17 修改
阅读量227 收藏 5
点赞数 7
文章标签: linux 运维 服务器
于 2024-08-20 11:43:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77695535/article/details/141354105
版权

在Linux系统中,SELinux(Security-Enhanced Linux)有三种主要的执行模式:

强制模式(Enforcing)

  • 在强制模式下,SELinux 策略会强制执行。如果系统尝试执行一个操作,而该操作违反了SELinux策略,系统将拒绝执行该操作,并记录一个违规行为。
  • 这是SELinux的正常运行模式,可以提供最高级别的安全保护。

宽容模式(Permissive)

  • 在宽容模式下,SELinux策略不会强制执行,但会记录违规行为。系统会允许所有操作,即使它们违反了SELinux策略。
  • 宽容模式可以用于调试SELinux策略,以确定哪些操作会导致违规。

禁用模式(Disabled)

  • 在禁用模式下,SELinux 策略完全关闭,不会执行也不会记录违规行为。
  • 禁用SELinux可以提高系统的性能,但会显著降低系统的安全性。

1.临时关闭

未关闭时,getenforce查看SELinux状态为Enforcing

# setenforce 0(临时关闭,重启失效)

# getenforce查看状态变为Permissive

2.永久关闭

# vim /etc/selinux/config

将SELINUX这一行替换为disabled,保存退出后则永久关闭

注意,退出后重启生效

一个草莓同学~
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)
weixin_34029680的博客
06-04 1204
SElinux共有3中状态。1、selinux的配置文件:/etc/selinux/config# This file controls the state of SELinux on the system.  3 # SELINUX= can take one of these three values:  4 #     enforcing - SELinux security policy ...
SELinux 的工作模式(DisabledPermissiveEnforcing)
Linux脚本程序包及安装方法(以webmin安装为例)详解
02-07 884
通过对 SELinux 的介绍,初学者可以这样认为,在传统 Linux 系统使用访问控制方式的基础上,附加使用 SELinux 可增强系统安全。那么,SELinux 是如何运行的呢? 在解释 SELinux 的工作模式之前,先解释几个概念。 主体(Subject):就是想要访问文件或目录资源的进程。想要得到资源,基本流程是这样的:由用户调用命令,由命令产生进程,由进程去访问文件或目录资...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
热门推荐
Tesi1a的充电桩
04-29 7万+
在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinuxSELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; •perm
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
lxw1844912514的博客
09-04 4240
http://blog.sina.com.cn/s/blog_5aee9eaf0100y44q.html 在CentOS6.2 中安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux的强制模式不可执行的情况, 需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的...
SELINUX(Security-Enhanced Linux 安全增强型Linux)(Enforcing、PermissiveDisabled)(targeted、minimum、mls)
Dontla的博客
02-22 1092
Security-Enhanced Linux (SELinux) is a Linux kernel security module that provides a mechanism for supporting access control security policies, including United States Department of Defense-style mandatory(强制的、义务的) access controls (MAC).
SELinux enforcing
yh
01-11 493
#setenforce 1 设置SELinux 成为enforcing模式。1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态。setenforce 0 ##设置SELinux 成为permissive模式。将SELINUX=enforcing改为SELINUX=disabled。修改/etc/selinux/config 文件。
linux宽松模式,SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
weixin_36325338的博客
05-12 1641
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinux。###SELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux目前 SELinux 支持三种模式,分别如下...
SELINUX(Security-Enhanced Linux 安全增强型Linux)(Enforcing、PermissiveDisabled
最新发布
m0_60388419的博客
04-15 1946
所以说,“Targeted processes are protected”和“Only selected processes are protected”虽然看起来很像,但是它们所指的保护范围和级别是不同的。这三种SELinux策略的范围从小到大可以理解为 “minimum” < “targeted” < “mls”。在这里,您可以设置SELinux模式并选择在启动时加载的策略。在这里,“targeted”和“minimum”是两种不同的SELinux策略类型。这个文件中的设置将在系统重启后生效。
LinuxSELINUX状态的巨大影响
qq_39376481的博客
02-12 2463
1.基本SELINUX安全性概念 SELINUX(安全性增强型linux,内核型的加强性防火墙)是可保护系统安全性的额外机制,在某种程度上,它可以被看作是与标准权限并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权,SELINUX的另一个不同之处在于若要访问文件,必须具有普通访问权限和SELINUX访问权限。因此,即使以超...
selinux_permissive:将SELinux切换到许可模式的Magisk模块
05-07
SELinux允许的 该模块在引导过程中将SELinux切换到许可模式。 此模块有意降低手机的安全性设置。 请不要使用它,如果您不知道自己在做什么。 如果您的内核始终使用强制编译配置编译该模块,则该模块将无法工作,例如,现有的三星内核。 如何安装: 稳定发布: 从发布页面最新的selinux_permissive.zip MagiskManager->模块+ Downloads / selinux_permissive.zip->重新启动 主分支: git clone cd selinux_permissive 进行安装 支持
selinuxEnforcing, PermissiveDisable这三种模式的区别
weixin_40991510的博客
04-15 1万+
1、如果要马上拒绝运行SELinux: [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce Permissive 这条命令会把SELinux设定成Permissive模式,其中setenforce 1会把SELinux设定成Enforcing模式 2.把SELinux永久设定为Permissive模式 这里需要讲一下P...
mysql 宽容模式_SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)
weixin_27064205的博客
02-27 538
SElinux共有3中状态。1、selinux的配置文件:/etc/selinux/config# This file controls the state of SELinux on the system.3 # SELINUX= can take one of these three values:4 # enforcing - SELinux security policy is e...
Linux中内核级加强型防火墙selinux的管理详解
weixin_44310047的博客
05-21 2029
Linux中内核级加强型防火墙selinux的管理 一、SElinux的功能 SELinux 全称为安全增强式 Security-Enhanced LinuxSELinux),是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的。对于其功能,我们可以通过下面几个现象进行更深入的了解: 现象一: 1)当Selinux未开启: 安装vsftpd服务,编辑vsftp服务的配置文件,允许匿名用户访问,在/
Selinux三种模式宽容模式(permissive)强制模式(enforcing)关闭(disabled
weixin_34345753的博客
06-08 3017
1、vim /etc/selinux/config Selinux的配置文件 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # perm...
SELinux permissive模式 设置
子燕若水的博客
10-25 6981
0、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenforce 0 ##设置SELinux 成为permissive模式 ##setenforce 1 设置SELinux 成为enforcing模式 参考链接https://blog.csdn.net/tangsilian/article/details/80144112 ...
linux必须运行在enforcing,设置 Selinux环境为 Enforcing模式
weixin_39988930的博客
05-01 1612
设置 Selinux环境为 Enforcing模式2019-02-20SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。1、vim /etc/selinux/configS...
VMwave selinuxenforcing状态下不能挂机虚拟机
05-10
您可以通过将 SELinux 状态设置permissivedisabled 来测试是否可以挂机虚拟机。 2. 如果 SELinux 是导致问题的原因,您可以添加一个新的 SELinux 策略模块来允许挂机虚拟机。您可以使用 audit2allow 工具来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值